La ciberseguridad se ha convertido en un tesoro para las empresas. Cada vez son más las que viven en el mundo digital y operan mediante la nube. De ahí que sea tan importante estar cerciorado de que eres el dueño de tus datos y nadie puede acceder a ellos. Sin embargo, pese a la protección que muchas tienen, no les exime de ser víctimas de ciberataques. Pero nadie mejor que Félix Barrio, director Instituto Nacional de Ciberseguridad (Incibe), en esta entrevista concedida a EL ESPAÑOL- Noticias de Castilla y León para informar sobre cuáles son los ataques que más se registran y en qué sectores.

El año pasado tuvieron constancia en el Incibe -con sede en León- de 546 ciberataques “importantes” en los sectores que denominan operadores críticos. De manera segmentada el mayor fue en la industria energética con un 30%, seguido con un 25% el financiero y tributario y, finalmente, con un 17% el sector del agua y transporte.

En el conjunto de empresas españolas han notado un incremento en los intentos de fraude y extorsión: “Uno de cada cuatro ataques es de fraude. Intentan robar datos económicos, secuestrar el equipo y pedir un rescate a cambio, o explotar vulnerabilidades de los sistemas para causar daños”.

“No hay ni un sector actualmente, ni siquiera el pequeño comercio, que no sea intento de estas organizaciones criminales que a menudo están fuera de nuestras fronteras y, en ocasiones, están sostenidas por intereses de Estado como el caso de Rusia”

El año pasado detectaron 119.000 incidentes y destaca que 8.000 de ellos eran a la red académica (universidades, centros de investigación o centros de espionaje entre otros). Quizá pueda sorprender, pero tiene una explicación. Durante la pandemia había muchos ciberdelincuentes que buscaban información relacionada con temas como el desarrollo de vacunas y soluciones frente al Covid o temas farmacéuticos. “Eran temas de interés para el mercado negro internacional porque es más rentable el espionaje entre estas organizaciones que invertir en un sistema científico. No hay ni un sector actualmente, ni siquiera el pequeño comercio, que no sea intento de estas organizaciones criminales que a menudo están fuera de nuestras fronteras y, en ocasiones, están sostenidas por intereses de Estado como el caso de Rusia”, afirma.

El director del Incibe habla de la “peste” del mundo digital para referirse a los fraudes. Lo cierto es que es el porcentaje más elevado de llamadas que tienen registradas. Generalmente se hacen pasar por entidades bancarias, la seguridad social, piden datos personales, bancarios o pagos. Todo ello desemboca en “picos” en llamadas pidiendo ayuda para descartar que están siendo victimas de engaños. Casi siempre son personas más vulnerables de avanzada edad o que no están familiarizadas con las nuevas tecnologías.  

Ante estos sucesos, lo mejor es “desconfiar” de las invitaciones que sean para entrar en páginas web de tipo bancario, ofertas o empresas que afirman haber tenido problemas para pagar facturas. Ante todo ello, desde el Incibe apuntan que lo mejor es ponerse en contacto con ellos mediante el 017 para esclarecer si se trata o no de una estafa.

Los ciberataques no han dejado de crecer y tampoco lo harán. En el último año han aumentado un 9%, una cifra muy elevada, aunque no tan extrema como en la pandemia, que alcanzó el 20%. “Ha habido un crecimiento tremendo en los contenidos abusivos, pornografía infantil, delitos de odio o ciberacoso”, asegura. El año pasado registraron 5.076 incidentes de este tipo en sitios web y afirma que se han “multiplicado”.

Una realidad que es “imparable” ya que el mundo digital ocupa “cada vez más tiempo” en las vidas empresariales, personales y domésticas con, por ejemplo, la implantación del teletrabajo, la teleducación, el ocio digital o las suscripciones a canales de vídeo o música. Sin embargo, Barrio manda un mensaje de tranquilidad a la sociedad: “Es normal, no hay que aterrorizar a la gente sino explicar que llevamos la vida al ámbito digital y los cibercriminales van detrás del dinero. Tenemos que acostumbrarnos a operar y aprender de manera responsable”.

Los retos son muchos debido al entorno tan cambiante, pero el mayor de ellos viene con la Inteligencia Artificial. Están investigando aplicaciones como ChatGTP para ver “qué puede suceder cuando la gente entra en ellas y qué riesgos puede haber en los datos personales para que no acaben en manos no deseadas”. No solo eso, sino que también hay incertidumbre sobre el despliegue del 5G y las próximas generaciones de telefonía móvil. Otro de ellos es la tecnología cuántica, con los sistemas matemáticos que facilitan a los cibercriminales “romper contraseñas” que hoy en día son seguras, pero dejarán de serlo. Por todo ello, las empresas y agencias “tienen que estar preparadas para esta oleada de cambios”.

Desde el Incibe tienen claro que lo más importante es la “protección del ciudadano”. Félix Barrio explica que, a veces, las personas no se dan cuenta de que un gesto tan inocente como subir una fotografía con tus seres queridos, puede hacer que estemos trasladando muchos datos personales a terceros. “Nos tenemos que asegurar de que el sitio al que va está sometido a la legislación y los ciudadanos pueden recuperar esos datos personales para que no se utilicen con otros fines”, explica.

España, líder en materia de ciberseguridad a nivel mundial

Los datos de España en materia de ciberseguridad son buenos. Según el ranking elaborado por la ONU, se encuentra en segundo lugar a nivel europeo, sólo por detrás de Estonia, aunque el director de Incibe recalca que este es un “país pequeño con poca población” y España “una gran nación con mucho más volumen”.

En estos momentos, el país lidera “gracias a una década de inversiones continuadas para desplegar capacidades de ciberseguridad”. Hoy en día, se ubica como el segundo país del mundo, por detrás de Estados Unidos, en centros de ciberseguridad públicos y privados. Lo que demuestra el “esfuerzo” realizado por parte de las “empresas y agencias gubernamentales”.

"Tenemos que estar muy orgullosos de nuestra Comunidad"

Las cifras no sólo son buenas a nivel nacional ya que, a nivel regional, Castilla y León también lidera. Un 80% de las pymes que están dentro del Kit Digital están sensibilizadas con este tema tan importante en la actualidad. “Demuestra que los profesionales y autónomos se toman muy en serio la protección frente al virus, trabajo o empleado dentro de las empresas”, asegura Barrio.

Esto es un “gran indicador” en una Comunidad donde hay un “mayor peso” en los servicios digitales, especialmente desde la pandemia del Covid-19. Como todo, tiene una explicación. En estos años se han unido cada vez más al entorno digital apostando por el comercio electrónico o los servicios online. Motivo que hace que sea imprescindible tener una buena seguridad en la red.

Nueve meses "frenéticos" como director del Incibe

Han pasado nueve meses desde que asumió el mandado del Incibe, aunque ya llevaba una dilata experiencia en la empresa. Un tiempo que define como “frenético” y en el que han logrado un volumen de inversiones nacionales para desarrollar capacidades de ciberseguridad “sin precedentes” por volumen e importes económicos. Desde el Instituto Nacional de Ciberseguridad esperan gestionar 534 millones de euros del Plan de Recuperación, Transformación y Resiliencia. Un balance “muy positivo” gracias a la “rapidez” con la que van en muchos campos.

Esperan sumar al equipo un total de 200 personas. En enero ya incorporaron a 35 y en estos momentos han cerrado el plazo para unir a 20 expertos más a la empresa. En plantilla tienen 160 empleados directos, tal y como informa el director. El 017 que es su herramienta “estrella” cuenta ya con 50 operarios y esperan terminar el año en torno a 80 para poder atender en total a 120.000 victimas de ciberataques.

Otra de las iniciativas en las que se encuentran inmersos es que, hace apenas unos días, la OTAN proponía al Incibe para acoger la aceleradora de start-ups de ciberseguridad y ciberdefensa en España. Un proyecto que se compone también con tres test centers que estarían ubicados en León, Madrid, País Vasco y Málaga.

Esto permite “desplegar una infraestructura de centros de pruebas de alto nivel, certificados por la OTAN que va a hacer que las empresas sean más competitivas”. Además de acceder a una nueva línea de financiación, que inicialmente ha establecido en una inversión de 1.000 millones de euros, “que crecerá”.

Uno de los requisitos es que estas aceleradoras sean empresariales, dentro del ámbito de la industria. “Nos tiene que servir para sacar músculo a nivel internacional y cumplir con nuestro compromiso incrementando la inversión en un ámbito más necesario que nunca”, apostilla.